OpenJDK11遇到报错: PKIX path building failed XXXXX

最新推荐文章于 2024-05-22 15:19:52 发布
最新推荐文章于 2024-05-22 15:19:52 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: java基础 文章标签: java jdk11 openjdk11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28024699/article/details/121028293
版权

前景回顾

因为公司项目需要,需要对接亚马逊iot,向亚马逊iot发送消息,使用的是亚马逊的sdk,一切看似正常,然而测试服报错,本地环境正常。

本地JDK配置:

java version "11.0.11" 2021-04-20 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.11+9-LTS-194)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.11+9-LTS-194, mixed mode)

测试服JDK配置:

openjdk version "11.0.12" 2021-07-20 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.12+7-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.12+7-LTS, mixed mode, sharing)

有很大差别么,并没有太大差别,本地使用的是oracle JDK11 ,服务器因为懂得都懂的原因,使用的是openJDK11,仅此而已,但是程序始终会报错:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决问题

先改了一个配置

找到一个链接,是oracle官网的一个链接,oracle证书的说明,大致意思是Oracle的JDK将不再信任赛门铁克发布的TLS证书,这与谷歌、Mozilla、苹果和微软最近宣布的类似计划一致。如有必要,您可以通过在java.security配置文件的jdk.security.caDistrustPolicies安全属性中注释掉或删除“SYMANTEC_TLS”来绕过这些限制。

https://blogs.oracle.com/java/post/oracles-plan-for-distrusting-symantec-tls-certificates-in-the-jdk

上述的这个配置,在JAVA_HOME/conf/security/java.security这个文件,以文本方式打开,大概在1187行附近,有这么一句jdk.security.caDistrustPolicies=SYMANTEC_TLS需要注释掉,改成如下:

#jdk.security.caDistrustPolicies=SYMANTEC_TLS

然后,然后服务器上还是不行,淦!

中间又做了很多尝试,就不详叙述了,最后突发奇,做了一步神奇操作搞定!

然后替换了个文件

在JAVA_HOME/lib/security/cacerts文件,这个文件主要是JDK用来储存证书的一个仓库,包括自身信任的证书和keytool导入的一些证书,然后我用orecle的cacerts证书替换掉了服务器上openJDK的同一路径下的同名文件,OK,搞定!

问题估计

通过keytool -list -keystore cacerts命令查看两个文件,发现orecleJDK的日期都是毫无规律的,而且日期都比较久了,而openJDK的日期都是2021年的,不知道会不会和这个问题有关系,目前遇到了,先记一下,备忘。

奈何桥上摆地摊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决PKIX path building failed的问题
qq_34778576的博客
09-09 4万+
解决PKIX path building failed的问题 PKIX path building failed 通俗讲解 通俗的讲,PKIX path building failed 出现的原因是因为自己的Java环境没有相关网站的证书而导致的 PKIX path building failed 具体内容 PKIX的全称为Public-Key Infrastructure (X.509),通过wiki百科我们可以知道X.509是一种证书的标准,这种标准用在很多网络协议,比如TLS/SSL。而TLS/SSL
JAVA.SECURITY.POLICY 配置说明
ywb201314的专栏
10-31 3194
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都 能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读 写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
Java】 深入理解Java中的证书验证错误:“PKIX path building failed”和“unable to find valid certification path to requ
最新发布
baidu_23445983的博客
05-22 282
Java中,当我们尝试与一个使用SSL/TLS协议的服务器进行安全通信时,Java虚拟机(JVM)会使用PKIX(Public Key Infrastructure X.509)来验证服务器的证书链。PKIX是一种基于公钥基础设施(PKI)的证书验证框架,它确保了通信的安全性和数据的完整性。证书链验证的目的是确保服务器证书是由一个可信的证书颁发机构(CA)签发的,并且证书链中的每个证书都有效。这个过程涉及到多个步骤,包括证书的有效期检查、证书撤销列表(CRL)的检查、证书路径构建等。
openjdk没有ssl支持的相关证书包 调用第三方https接口是报错 the trustAnchors parameter must be non-empty
qq_43060570的博客
07-21 1049
解决:找你本地开发的jdk,找到对应的文件,查看下内容(正常官网下载开发使用jdk,应该是没有问题的),复制到测试环境中,替换cacerts文件,重启下项目,这样的可以了。然后 可以找到 jdk的安装目录 jdk/jre/lib/security 文件夹下 的 cacerts文件,查看一下内容,如果只有短短一两行证明这个文件有问题了。通常是测试环境使用openjdk会出现文件,原因就是你使用的openjdk包,证书文件有问题,
java访问https地址 PKIX path building failed
耕耘
04-26 3965
一、故障说明 Java在请求某些不受信任的https网站时会报:PKIX path building failed。原因是网站的证书https协议用的自签证书,不是官方证书颁发机构授权的证书。在https 加密过程中,证书验证没通过。 二、解决办法 有两种解决办法: 1、导入证书到本地证书库 2、信任所有SSL证书,绕开安全协议处理 最好的解决办法或许是信任所有SSL证书,因为某些时候不能每次都手动的导入证书非常麻烦。 1. 导入证书到本地证书库 下载cert证书 点击网...
从此再不为https异常"PKIX path building failed"烦恼
热门推荐
一群专业码农的笔记本
09-29 1万+
从此再不为https异常"PKIX path building failed"烦恼前言异常:PKIX path building failed原理说明分析方法问题场景场景1:服务端证书被客户端信任场景2: 客户端和服务端证书都是自己生成及管理a.服务端方面b.客户端 前言 作者刚开始接触 https相关项目时,其中碰到https的问题,就是起初最让我恶心的 PKIX path building f...
OpenJDK11:OpenJDK 11 的镜像。-开源
06-28
OpenJDK 11 是一个重要的开放源代码实现,它基于 Java Development Kit (JDK) 11,这是Java平台标准版(Java SE)的第14个版本。OpenJDK 项目是Java社区的一个重要组成部分,其目标是提供一个免费、开源的Java运行时...
openjdk11openjdk11openjdk11openjdk11openjdk11openjdk11openjdk11o
07-15
openjdk11 full javafx
openjdk11+tomcat9+CASServer.zip
07-12
在这个"openjdk11+tomcat9+CASServer.zip"压缩包中,包含了搭建CAS Server 6.3系列所需的基础软件组件,主要涉及三个关键技术:OpenJDK 11、Tomcat 9和CAS Server。 **OpenJDK 11**: OpenJDKJava Development Kit...
openjdk11,window版和linux版都有
06-17
10. **环境变量设置**:在使用OpenJDK 11时,需要设置`JAVA_HOME`环境变量指向OpenJDK的安装目录,以及调整`PATH`环境变量以包含`bin`子目录,以便在任何地方调用Java命令。 在Windows和Linux系统中部署和使用...
openjdk8-hotspot:openjdk8 热点
06-14
OpenJDK(Open Source Java Development Kit)是Java开发的一个开源版本,由Oracle公司主导并维护。OpenJDK 8是其在Java 8版本时的实现,它包含了JVM(Java虚拟机)以及Java标准版(Java SE)的类库。"热点"在这里指...
openjdk遇到的https的ssl异常解决方案
09-13
openjdk遇到的https的ssl异常解决方案,提供了两套解决方案
openjdk需要自己添加cacerts,
weixin_30567225的博客
05-31 582
害得我很长时间以为是被墙了,错误提示得仔细看看再搜搜。 转载于:https://www.cnblogs.com/jvava/archive/2013/05/31/3109779.html
jdk11 在Linux上的安装和配置
sunshj的博客
11-11 7136
一、JDK11安装 1. yum安装 yum安装 openjdk11 yum install -y java-11-openjdk 安装位置默认为/usr/lib/jvm/,修改目录名 mv -v java-11-openjdk-11.0.12.0.7-0.el8_4.x86_64 jdk11 2. 文件安装 jdk11 wget https://download.java.net/java/GA/jdk11/13/GPL/openjdk-11.0.1_linux-x64_bin.tar.gz 创建解
【Linux】安装OpenJDK11详细教程
liu_chen_yang的博客
03-27 6501
#添加环境变量(使用追加方式添加) echo "export PATH=/usr/local/jdk-11.0.2/bin:$PATH" >> /etc/profile
(备份)用jdk自带truststore 文件cacerts 读取https网页文件
m0_59802969的博客
09-08 1088
java
jdk11 报错 javax.net.ssl.SSLException: Unexpected error: java.security.InvalidAlgorithmParameterExcept
Andy的博客
02-08 1858
报错截图: 操作步骤: 1. 使用keytool工具生成jks,并导出自签名证书,导入到jdk11的lib/security/cacerts库中。操作步骤见:https://blog.csdn.net/andy_april/article/details/105140654 2. 将证书导入到jdk的cacerts库中时,不是追加导入方式,而是重置方式,即将jdk自带的cacerts文件删除(内置证书链不需要,所以可以直接删除),用keytool -import重新生成一个。 3. 上述步骤在n
JDK 17新特性,已发布!程序员:不想追了... ...
Java 架构师之路
11-14 1677
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 大家好,我是燕子Java 17 已正式发布,该版本是自Java 11以来的首个长期支持版本。Oracle 还提议将 JDK L...
serverhttpsecurity 缺少_解决https安全证书缺少的问题
weixin_39878745的博客
12-31 1051
解决PKIX:unable to find valid certification path to target 的问题问题描述这两天上测试服务器的时候突然报这样的异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.secur...
openjdk https调用报错 SSLHandshakeException但是jdk没问题
07-12
你好!对于你的问题,可能是因为你使用的 OpenJDK 版本没有正确配置 SSL 证书导致的。请尝试以下几个解决方法: 1. 更新证书库:从 JDK 安装目录中找到 `lib/security` 文件夹,备份并替换 `cacerts` 文件。你可以从 Oracle 官方网站下载最新的 cacerts 文件。 2. 检查系统时间:确保服务器的系统时间与实际时间一致,因为 SSL 证书会检查有效期。 3. 检查 JDK 版本:确保你使用的是最新版本的 OpenJDK。有些旧版本可能存在 SSL 相关的 bug。 4. 检查代理设置:如果你使用了代理服务器,确认代理设置是否正确。 如果上述方法仍然无法解决问题,可以提供更多的错误日志或详细的调用代码,以便更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值